ldapsearchを使用したページング

すべての意図と目的を変更できないslapd.confによって、現在設定されているサイズ制限500よりもはるかに多くの結果を持つLDAPディレクトリを検索しています）

私のアイデアは、すべての結果が得られるまでldapsearchを実行し続けることですが、毎回異なるオフセット（501、1001など）からでした。

ldapsearchのmanページを見ましたが、これは-Eオプションを使用して処理されているようです：

-E [!]<ext>[=<extparam>] search extensions (! indicates criticality)
         [!]domainScope              (domain scope)
         [!]mv=<filter>              (matched values filter)
         [!]pr=<size>[/prompt|noprompt]   (paged results/prompt)
         [!]subentries[=true|false]  (subentries)
         [!]sync=ro[/<cookie>]            (LDAP Sync refreshOnly)
                 rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist)

だから私は試しました： ldapsearch -h $HOST -p $PORT -x -L -b "$BASE" '*' '+' -E pr=$SIZE

ただし、結果（サイズ= 50のページ化された結果など）が500に達した場合、結果がページ化されていない場合と同じエラーが表示されます。

Size limit exceeded (4)

manlistにはvirtuallistviewの別のオプションがありますが、例を見つけることができませんでした。また、私のバージョンのldapsearchにこのオプションがあるとは思いません。

ここでの目標は、ldapsearchと-Lオプションを使用してバックアップを作成し、データベースの復元に適したldifファイルを作成することです。

いくつかのグーグル検索では、私が抱えているのと同じ問題が発生しますが、適用可能な解決策はありません。

ディレクトリサーバー管理者は、検索リクエストへの応答で返されるエントリの数に制限を課すことができます。LDAPクライアントはサイズ制限を要求できますが、このクライアント要求の制限はサーバーが課した制限を上書きできません。ページングは​​正常に機能しています。ページングは​​、クライアントが要求するサイズの複数の検索応答を送信するだけですが、サーバーによって課されるサイズ制限を超えることはできません。仮想リストビューは単純なページングと似ていますが、LDAPクライアントはどこからでも開始および再開できますが、単純なページングされた結果では、LDAPクライアントは結果を順番に読み取る必要があります。

ldapsearch -LLL  -x -h $LDAPHOST -b"dc=whatever" -D${LDAPUSER} -w"${LDAPPASW}" objectclass=* -E pr=2147483647/noprompt

重要な部分は最後にあります-E pr=2147483647/noprompt。今日これを実装したので、少なくともActive DirectoryのLDAPバックエンドで動作することがわかりました。私にとって、これはサーバーの制限を回避することができました。

あなたの例から、/ nopromptまたは/ promptが欠落しているように見えます。違いは、/ promptを使用すると、各ページ間で停止することです。

番号2147483647が機能する理由はわかりませんが、機能します。

私のソース：http : //www.commandlinefu.com/commands/view/2779/bypass-1000-entry-limit-of-active-directory-with-ldapsearch

ApacheDSは、探しているページ検索を実行できます。少なくともActive Directoryに対して。